r   e   k   l   a   m   a
r   e   k   l   a   m   a

Keyczar: usługi kryptograficzne od Google

Strona główna Aktualności

Właściwe zastosowanie rozwiązań kryptograficznych nie jest łatwym zadaniem, z którym nie każdy webmaster potrafi sobie poradzić. Ich niewłaściwa implementacja może przyczynić się do występowania poważnych luk w bezpieczeństwie. Wielu programistów umieszcza też często przestarzałe rodzaje algorytmów, zapominając choćby o rotacji kluczy. Wychodząc naprzeciw tym problemom, Google udostępnił nowe narzędzie kryptograficzne.

Keyczar, bo tak właśnie brzmi jego nazwa, jest zestawem narzędzi kryptograficznych, zapewniających wsparcie zarówno dla szyfrowania, jak i uwierzytelniania dla algorytmów symetrycznych lub kluczy publicznych. Aplikacja udostępnia proste API i potrafi wskazywać domyślnie najniebezpieczniejsze miejsca, tagować dane wyjściowe z informacjami o wersjach kluczy, a także oferuje możliwość rotacji kluczy z prostym systemem wersjonowania. Prócz tego w programie znajdziemy opcje związane z automatycznym generowaniem wektorów inicjalizacyjnych oraz podpisami zaszyfrowanymi (ang. ciphertextowymi).

Korzystanie z narzędzia wiąże się z koniecznością zaszyfrowania parametru URL przy użyciu klucza symetrycznego. Dotychczas, deweloper musiał zadecydować o wyborze algorytmu, długości klucza, trybu działania, jak również sposobu obsługi wektorów inicjalizacyjnych, rotacji kluczy, czy też ciphertekstu. Keyczar upraszcza całą sytuację, dzięki czemu interakcja ze strony programisty wiąże się z wprowadzeniem zaledwie dwóch linijek kodu, używając Pythona, Javy, bądź - niebawem - C++.

Keyczor funkcjonuje w ramach usługi Google Code i jest dostępny pod adresem.

r   e   k   l   a   m   a
© dobreprogramy

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.